Activar S/MIME alojado para cifrar mensajes

Ediciones compatibles con esta función: Enterprise Plus y Education Fundamentals, Education Standard, Teaching and Learning Upgrade y Education PlusComparar ediciones

Puedes configurar extensiones seguras multipropósito de correo de Internet (S/MIME) alojadas en tu consola de administración de Google para proteger a los usuarios de tu organización contra el phishing, los archivos adjuntos dañinos y otras amenazas relacionadas con el correo. El estándar S/MIME mejora la seguridad del correo, ya que cifra los mensajes y les añade una firma digital. Los mensajes se descifran mediante una combinación de dos claves: una pública y otra privada.

Cuando S/MIME está alojado, la organización que lo utiliza para el cifrado almacena la clave privada. El cifrado del lado del cliente (CLC) de Google Workspace también permite que los usuarios envíen y reciban mensajes S/MIME cifrados. Sin embargo, con el CLC, las claves privadas se gestionan mediante un servicio de claves externo para mejorar la privacidad y la protección de datos. Más información sobre el CLC

También puedes personalizar algunos ajustes de Gmail para que requieran S/MIME en determinados mensajes. Más información

Paso 1: Activar S/MIME alojado en la consola de administración de Google

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoConfiguración de usuario.
  3. En la parte izquierda, en Organizaciones, selecciona el dominio o la organización que quieres configurar.

    Importante: Si quieres utilizar controles de S/MIME avanzados para subir y gestionar certificados raíz, debes habilitar S/MIME en la organización de nivel superior (normalmente, tu dominio). Más información sobre S/MIME y los certificados raíz

  4. Ve a la configuración de S/MIME y marca la casilla Habilitar el cifrado S/MIME para enviar y recibir correos electrónicos.

  5. (Opcional) Para permitir que los usuarios de tu organización suban certificados, marca la casilla Permitir que los usuarios suban sus propios certificados.

  6. (Controles adicionales opcionales) Para subir y gestionar certificados raíz: 

    1. Junto a Aceptar estos certificados raíz adicionales para dominios específicos, haz clic en Añadir.
    2. En la ventana Añadir certificado raíz, haz clic en Subir certificado raíz.
    3. Busca y selecciona el archivo del certificado y haz clic en Abrir. Aparecerá un mensaje de verificación relativo al certificado. Este mensaje incluye el nombre y la caducidad del asunto. 
    4. En Nivel de cifrado, selecciona el nivel de cifrado que quieres usar en el certificado.
    5. En Lista de direcciones, indica al menos un dominio que usará el certificado raíz al comunicarse. Si introduces más de un dominio, sepáralos por comas. Los nombres de dominio pueden incluir comodines. Para obtener más información sobre cómo usar comodines en los nombres de dominio, consulta RFC 6125
    6. (Opcional) Para permitir pares de claves CLC con certificados asociados a una dirección de correo que no sea la principal de un usuario, selecciona la opción de discrepancia de certificados. En estos dominios, se permiten certificados con direcciones de correo que no coinciden con la dirección de correo actual de los usuarios.

      Por motivos de seguridad, se recomienda esta opción solo cuando tu organización lo requiera. Esta función es compatible con el CLC. No es compatible con el estándar S/MIME alojado. Para obtener más información sobre las discrepancias entre certificados, consulta el artículo Gestionar certificados de confianza para S/MIME.

    7. Haz clic en Listo.
    8. Repite estos pasos para subir más cadenas de certificados.
  7. Si en tu dominio u organización es necesario utilizar el algoritmo de hash seguro 1 (SHA-1), marca la casilla Permitir el uso de SHA-1 de forma global (no recomendado). Para obtener más información sobre cómo usar SHA-1, consulta el artículo Gestionar certificados de confianza para S/MIME.
  8. Haz clic en Guardar.  

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información Los mensajes enviados durante este periodo no se cifran.

Paso 2: Hacer que los usuarios vuelvan a cargar Gmail

Una vez que hayas habilitado S/MIME alojado en la consola de administración de Google, pide a tus usuarios que vuelvan a cargar Gmail. Aparece un icono de candado en el asunto del mensaje. Si el mensaje está cifrado con S/MIME alojado, el candado será de color verde.

Paso 3: Subir certificados

Para utilizar el cifrado S/MIME alojado, los certificados de usuario final S/MIME deben subirse a Gmail. El certificado debe cumplir los estándares de criptografía actuales y utilizar el formato de archivo Public Key Cryptography Standards (PKCS) #12.

Esta lista de certificados de confianza que proporciona y mantiene Google solo se aplica a Gmail para S/MIME. 

Recomendamos que los administradores suban certificados usando la API S/MIME de Gmail. Con esta API, también se pueden llevar a cabo diferentes tareas de gestión, como consultar, eliminar o definir claves de usuario predeterminadas. Más información sobre la API S/MIME de Gmail

También puedes permitir que los usuarios suban certificados en su configuración de Gmail:

  1. Ve a Gmail.
  2. Selecciona Configuración Configuración y luego Ver todos los ajustes.
  3. Selecciona la pestaña Cuentas.
  4. Junto a Enviar como, selecciona Editar información.

    Se abrirá la ventana Editar la dirección de correo electrónico y la configuración de cifrado. Si no ves esta opción, ponte en contacto con tu administrador.

  5. Haz clic en Subir un certificado personal.
  6. Selecciona el certificado y haz clic en Abrir. Al hacerlo, se te solicitará que introduzcas una contraseña.
  7. Introduce la contraseña y haz clic en Añadir certificado.

Paso 4: Pedir a los usuarios que intercambien claves

Para intercambiar mensajes S/MIME, tus usuarios tienen que intercambiar claves con los destinatarios de los mensajes de una de estas formas: 

  • Enviar un mensaje S/MIME firmado a los destinatarios. El mensaje está firmado digitalmente e incluye la clave pública del usuario. Los destinatarios pueden usar esta clave pública para cifrar los mensajes que envían al usuario.
  • Pedir a los destinatarios que les envíen un mensaje. Cuando reciban el mensaje, estará firmado con S/MIME. La clave se almacenará y estará disponible automáticamente. A partir de ahora, los mensajes que se envíen al destinatario se cifrarán con S/MIME.

Anular la configuración de S/MIME en suborganizaciones

De forma predeterminada, las unidades organizativas heredan la configuración de S/MIME de la unidad organizativa superior. Si quieres, puedes anular la configuración de S/MIME heredada en unidades organizativas. Esta función es útil para inhabilitar o personalizar la configuración de S/MIME en las unidades organizativas. 

Para anular la configuración de S/MIME, sigue estos pasos:

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoConfiguración de usuario.
  3. En la parte izquierda, en Organizaciones, selecciona la unidad organizativa que quieras configurar.

  4. Desplázate hasta el ajuste de S/MIME y haz clic en él para mostrar sus opciones.

    En la etiqueta de la configuración de S/MIME, se indicará Heredada de (nombre de dominio o organización) o Anulada.

  5. Haz clic en Anular para guardar los cambios hechos en la suborganización que hereda la configuración de S/MIME.

    Una vez que se haya guardado la configuración de la suborganización, aparecerá Anulado debajo de la etiqueta del ajuste de S/MIME. En el organigrama que se muestra en la parte izquierda, también aparece un punto junto a las suborganizaciones en las que se anula el ajuste de S/MIME.

Consejo: Si en tu suborganización se anula la configuración de una organización superior, haz clic en el botón Heredar para heredar la configuración de esa organización.

Temas relacionados

Gestionar certificados de confianza para S/MIME (avanzado)

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
2863674868667346835
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false